|
Título: Consulta Publicado por: Mr_Magritte en 30 Diciembre 2013, 19:09 pm Buenas.! en unas de mis idas al cajero automatico me tope con uno que habia sido reiniciado, eso creo yo, debido a un corte de luz, y en su pantalla aparecia el IP, SubnetMask, y default gateway.
Me gustaria saber si esos datos pueden ser de utilidad o no. Tambien estoy interesado en saber que cosas se pueden lograr sabiendo eso. :rolleyes: Espero respuestas... Título: Re: Consulta Publicado por: nightcode en 30 Diciembre 2013, 19:28 pm Que alguien con conocimientos en cuanto a cajeros automáticos se refiere me corrija :S pero personalmente pienso y haciendo una leve investigación forense con respecto a lo datos que me das es que el cajero fue infectado por algun malware y efectivamente se le realizo un reinicio tal vez bueno mejor prefiero no dar el name del troyano que es para capturar datos bancarios para ello tuvo que entrar a través de los sistemas de windows o la plataforma con la que trabaje. en cuanto a tu pregunta ese cajero y la mayoría trabajan con protocolos ip en time real
si pueden ser de utilidad los datos que diste tanto utilidad positiva como negativa ya con la ip es mucho los ataque se puede llevar a cabo sin tocar al cajero, es decir, por Internet o por dial-up. para realizar el ataque, se necesita saber la dirección IP del cajero o su “número telefónico” (se puede hacer un wardialing -barrido- y descubrir a los cajeros dependiendo la marca, por ejemplo). Una vez que se tiene al cajero en la mira, se le instala un rootkit vía red, un tal Barnaby si mal no recuerdo codifico uno y lo bautizó como Dillinger. A partir de ese momento, se puede ordenar al cajero sacar todo el dinero o simplemente grabar la información de las tarjetas que a partir de ahora se inserten en él. El cajero ha cambiado de dueño xD. Para el caso del cajero marca de distinta marca hablemos de Triton, se debe de interactuar con el cajero. Éste se abre con el fin de conectar una memoria USB, la cual infecta al cajero con un troyano. La llave para abrir esos cajeros cuesta 10 dólares en EUA y es una llave maestra para todos los cajeros de esa marca. ¿Así o más fácil? xD perdón me desvié un poco del tema. xD en si la información que tienes es buena! oOJO solo la información que di es meramente informativa no incito a nada y me desentiendo de lo que cualquier OTRO usuario mal intencionado pudiese hacer xD Título: Re: Consulta Publicado por: Shell Root en 30 Diciembre 2013, 19:30 pm Éste se abre con el fin de conectar una memoria USB, la cual infecta ajjaja asi de fácil ;-)al cajero con un troyano. Título: Re: Consulta Publicado por: nightcode en 30 Diciembre 2013, 19:31 pm Buenas.! en unas de mis idas al cajero automatico me tope con uno que habia sido reiniciado, eso creo yo, debido a un corte de luz, y en su pantalla aparecia el IP, SubnetMask, y default gateway. Me gustaria saber si esos datos pueden ser de utilidad o no. Tambien estoy interesado en saber que cosas se pueden lograr sabiendo eso. :rolleyes: Espero respuestas... Post Data: me pareció muy interesante tu pregunta. olvide decirte que los cajeros mas sofisticados algunos cuentan con anti virus aunque no lo crean xD Título: Re: Consulta Publicado por: nightcode en 30 Diciembre 2013, 19:37 pm ajjaja asi de fácil ;-) ;-) ::) jeje si y muchooo muchooo dinero xD :D Título: Re: Consulta Publicado por: Sh4k4 en 4 Enero 2014, 04:21 am todavia existen cajeros conectados a internet? si en este caso no fuera asi tendrias primero que acceder a su intranet o red protejida, sin contar los firewalls y avs que muchas veces protegen y otras no tanto sus paquetes y si este post no va aqui ya que ni cajeros ni redes bancarias usan wifi y si las usan son honeypots o descuidos y temporales con wpa2 empresarial
Título: Re: Re: Consulta Publicado por: CloudswX en 4 Enero 2014, 16:16 pm A ver que nada de eso es así de sencillo.
Citar si pueden ser de utilidad los datos que diste tanto utilidad positiva como negativa ya con la ip es mucho Tres observaciones. *Me juego el sueldo a que la IP que viste es la dirección IP privada de ese cajero dentro de la Red del banco. *Tomando en cuenta que se trata de un banco y que las conexiones deben hacerse por un VPN cifrado y *Detrás del túnel existe toda una plataforma de técnicos y aplicaciones de monitoreo para vigilar cualquier trafico o comportamiento anormal. Con lo cual una dirección IP privada viene a ser mas o menos NADA en cuanto a tu pregunta ese cajero y la mayoría trabajan con protocolos ip en time real :¬¬ WTF!! A que te refieres con protocolos ip en time real? Citar os ataque se puede llevar a cabo sin tocar al cajero, es decir, por Internet o por dial-up. para realizar el ataque, se necesita saber la dirección IP del cajero o su “número telefónico” (se puede hacer un wardialing -barrido- y descubrir a los cajeros dependiendo la marca, por ejemplo). Una vez que se tiene al cajero en la mira, se le instala un rootkit vía red :¬¬ sigo sin entender. Pero ahora en serio: Buenas.! en unas de mis idas al cajero automatico me tope con uno que habia sido reiniciado, eso creo yo, debido a un corte de luz, y en su pantalla aparecia el IP, SubnetMask, y default gateway. Me gustaria saber si esos datos pueden ser de utilidad o no. Tambien estoy interesado en saber que cosas se pueden lograr sabiendo eso. :rolleyes: Espero respuestas... Pues vamos a responderte basados en la realidad: Los cajeros automáticos jamas, jamas, JAMAS sufrirán un corte en el sistema de energia ya que en caso de que haya un corte de energía en la red de la que se alimentan estos tienen un UPS (Fuente de alimentación ininterrumpida por sus siglas en ingles) hasta tanto se reincorpore el servicio. Lo que probablemente haya ocurrido es que el sistema del cajero sufrió un crash y la interfaz gráfica se cerro quedando quizás la información que viste. La información que viste corresponde a la configuración de red de esa unidad, pero esa configuración es INTERNA, es decir es para su funcionamiento dentro de la red del banco, por tanto y como explico arriba sabiendo una dirección IP privada, la IP de la sub-mascara y la IP de la puerta de enlace no puedes hacer absolutamente nada a menos que estes dentro de la red del banco (que en el caso de los cajeros funciona por VPN cifrado y corriendo no se cuantos certificados de seguridad) y colarse en la red interna de un banco no es algo que se consiga con troyanos, malware, ni nada de esas chucherias que se bajan por internet. Saludos por allá. Título: Re: Consulta Publicado por: Mr_Magritte en 5 Enero 2014, 13:41 pm Gracias por la informacion que fui recolectando. En verdad recién estoy comenzando con todo este tema de redes y me parece fascinante todo lo que se puede lograr.
Mi intencion no es utilizar esos datos para ningun fin malisioso, aunque me quedare con ellos por si las moscas. Como dije antes, solo queria saber hasta donde se pueden llegar con algunos conocimientos avanzados. saludos! Título: Re: Consulta Publicado por: akodo en 22 Enero 2014, 04:24 am Gracias por la informacion que fui recolectando. En verdad recién estoy comenzando con todo este tema de redes y me parece fascinante todo lo que se puede lograr. Mi intencion no es utilizar esos datos para ningun fin malisioso, aunque me quedare con ellos por si las moscas. Como dije antes, solo queria saber hasta donde se pueden llegar con algunos conocimientos avanzados. saludos! yo solo digo lo primero que aprendi cuando me meti en esto del royo del hacking etico. weno lo segundo lo primero es la paranoia xD. si no sabes hacerlo de p**a madre deja a los bancos tranquilos que te puedes meter en un lio muy serio Título: Re: Consulta Publicado por: MoHax en 22 Julio 2014, 22:01 pm si un cajero automático está conectado a la Internet, tiene grandes problemas
(http://www.freeimagehost.info/files/img/user_uploads/jtrt536kghk1176998.gif) |